网络信息安全技术教学大纲

网络信息安全技术课程教学大纲课程名称：网络信息安全技术课程性质：本课程属于专业选修课 适用专业：计算机科学与技术学 时 数：46 其中实验/上机学时：3214学 分 数：3 考核方式：考查先修课程：计算机上基础、计算机组成原理、计算机网络后续课程：无教学参考书：段云所等编，信息安全概论（普通高等教育“十五”国家级规划教材），高等教育出版社，出版时间2003-09-01。步山岳等编，计算机信息安全技术，高等教育出版社，出版时间2005-9-1。考试方式：对理论知识与实践能力进行整体考核，要求学生掌握基础知识的同时，应具备一定的科学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。综合定量评价：平时成绩占30%，期末成绩占70%。开课部门：计算机系专业基础教研室课程简介：（200500字）本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。本门课程对学生知识、能力和素质的培养目标：本课程的开设是基于应用型人才培养的需要，遵循知识实用、丰富，新颖为原则。教学的主导目标是通过学习网络信息安全技术基础理论，使学生初步掌握网络信息安全实用技能，为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。通过本课程的学习，将使学生了解网络信息安全的基础知识，从理论、技术和应用等全方面认识信息网络。通过课程学习，学生将掌握计算机系统与网络基础知识；掌握信息安全理论基础；掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术；掌握安全协议基本原理及IPSec、SSL、SSH，X.509等常见安全协议；掌握Windows和UNIX的常用安全防御技术；掌握端口扫描、窃听等系统与网络攻击及防御方法。通过课程学习，学生将具备计算机安全防御的技能，并能够依据实际需求，设计和部署计算机安全组件，增强计算机系统与网络的安全防范能力。通过计算机安全技术课程的开设，使学生对信息安全领域有一个较为全面的了解，初步了解和掌握计算机安全学、系统与网络安全的基本理论、体系、方法与技能。第一章 概述 （2时）教学目的和要求本章从最基本的信息与网络安全概念出发，侧重围绕信息安全基本概念、网络信息安全的目标、研究内容以及网络信息安全发展等问题进行介绍教学重点和难点重点：信息安全的目标、研究内容和发展。教学方法理论讲授。教学主要内容一、信息安全的目标二、信息安全的研究内容1. 信息安全基础研究2. 信息安全应用研究3. 信息安全管理研究三、信息安全的发展1. 经典信息安全2. 现代信息安全3. 计算机软件系统4. 计算机系统的主要性能指标四、本书内容安排第二章 密码学概论 （4学时）教学目的和要求通过本章教学，要求学生了解网络中使用的密码技术，古典密码学基本内容，现在典型密码的设计原理；掌握基本密码的设计原理和使用方法，了解密码分析的基础知识。教学重点和难点重点：密码的设计原理和使用。难点：密码的设计原理和使用。教学方法理论讲授。教学主要内容一、密码学的基本概念二、经典密码体制1. 单表代换密码2. 多表代换密码3. 多字母代换密码4. 转轮密码三、密码分析第三章 对称密码体制 （2学时）教学目的和要求了解分组密码原理、数据加密标准(DES)、高级加密标准AES、分组密码的工作模式和流密码。教学重点和难点重点：分组密码原理、数据加密标准(DES)、高级加密标准AES。难点：数据加密标准(DES)、高级加密标准AES。教学方法理论讲授与演示相结合教学主要内容一、分组密码原理1. 分组密码设计原理2. 分组密码的一般结构二、数据加密标准(DES) 1. DES描述2. DES问题讨论3. DES的变形三、高级加密标准AES 四、分组密码的工作模式1. 电码本模式(ECB) 2. 密码分组链接模式(CBC) 3. 密码反馈模式(CFB)4. 输出反馈模式(OFB)五、流密码简介1. 同步流密码2. 密钥流生成器第四章 公钥密码体制 （2学时）教学目的和要求掌握公钥密码体制的基本原理，了解4.2 RSA算法、E1Gamal密码体制、椭圆曲线密码(ECC)体制、。教学重点和难点重点：掌握公钥密码体制的基本原理。教学方法理论讲授与演示相结合教学主要内容一、公钥密码体制的基本原理二、4.2 RSA算法1. RSA算法描述2. RSA算法中的计算技巧3. RSA算法的安全性三、E1Gamal密码体制四、椭圆曲线密码(ECC)体制1. 一般椭圆曲线2. 有限域上的椭圆曲线3. 椭圆曲线密码算法4. 椭圆曲线密码体制的安全性第五章 消息认证与数字签名 （4学时）教学目的和要求了解信息认证、散列(Hash)函数、数字签名体制。教学重点和难点重点：信息认证、数字签名体制。教学方法理论讲授与演示相结合教学主要内容一、信息认证1. 加密认证2. 消息认证码二、散列(Hash)函数1. 散列函数的性质2. 散列函数的结构3. 安全散列算法(SHA) 三、数字签名体制1. 数字签名原理2. RSA数字签名体制3. E1Gamal数字签名体制4. 数字签名标准DSS第六章 密码应用与密钥管理（4学时）教学目的和要求了解密码应用、密钥管理、密钥管理公钥基础设施、。教学重点和难点重点：密钥管理。教学方法理论讲授与演示相结合教学主要内容一、密码应用1. 信息加密、认证和签名流程2. 加密位置二、密钥管理1. 概述2. 密钥的分类3. 密钥长度的选择原则4. 密钥的产生和装入5. 对称密码体制的密钥分配6. 公钥密码体制的密钥分配7. 密钥托管三、公钥基础设施PKI 1. PKI概述2. 公钥证书3. 公钥证书的发放和管理4. PKI的信任模型第七章 身份认证（4学时）教学目的和要求了解身份认证基础、协议、身份认证的实现。教学重点和难点重点：身份认证。教学方法理论讲授与演示相结合教学主要内容一、身份认证基础1. 物理基础2. 数学基础3. 协议基础4. 计算机局域网的组成二、身份认证协议1. 双向认证协议2. 单向认证协议三、身份认证的实现1. 拨号认证协议2. Kerberos认证协议3. X.5 09认证协议第八章 访问控制 （4学时）教学目的和要求了解访问控制原理、自主访问控制、强制访问控制、四、基于角色的访问控制、常用操作系统中的访问控制教学重点和难点重点：访问控制。教学方法理论讲授与演示相结合教学主要内容一、访问控制原理二、自主访问控制1. 访问控制表2. 访问能力表三、强制访问控制四、基于角色的访问控制1. 角色的概念2. 基于角色的访问控制五、常用操作系统中的访问控制第九章 安全审计 （2学时）教学目的和要求了解安全审计的原理和应用用。教学重点和难点重点：安全审计。教学方法理论讲授与演示相结合教学主要内容一、安全审计的原理1. 安全审计的目标2. 安全审计系统的组成3. 日志的内容4. 安全审计的记录机制5. 安全审计分析6. 审计事件查阅7. 审计事件存储二、安全审计应用实例1. WindowsNT中的安全审计2. UnixLinux中的安全审计第十章 安全脆弱性分析 （2学时）教学目的和要求了解安全威胁分析与安全扫描技术。教学重点和难点重点：计算机网络的脆弱性。教学方法理论讲授与演示相结合教学主要内容一、安全威胁分析1. 入侵行为分析2. 安全威胁分析二、安全扫描技术1. 安全扫描技术概论2. 安全扫描的内容3. 安全扫描系统的选择4. 安全扫描技术分析第十一章 入侵检测 （6学时）教学目的和要求了解入侵检测原理与技术、掌握入侵检测的数学模型、入侵检测的特征分析和协议分析、入侵检测响应机制、绕过入侵检测的若干技术、入侵检测标准化工作。教学重点和难点重点：入侵检测原理与技术。难点：入侵检测原理与技术教学方法理论讲授与演示相结合教学主要内容一、入侵检测原理与技术1. 入侵检测的起源2. 入侵检测系统的需求特性3. 入侵检测原理4. 入侵检测分类5. 入侵检测现状二、入侵检测的数学模型1. 实验模型2. 平均值和标准差模型3. 多变量模型4. 马尔可夫过程模型5. 时序模型三、入侵检测的特征分析和协议分析1. 特征分析2. 协议分析四、入侵检测响应机制1. 对响应的需求2. 自动响应3. 蜜罐4. 主动攻击模型五、绕过入侵检测的若干技术1. 对入侵检测系统的攻击2. 对入侵检测系统的逃避3. 其他方法六、入侵检测标准化工作1. CIDF体系结构2 .CIDF规范语言3 .CIDF的通信机制4.CIDF程序接口第十二章 防火墙 （4学时）教学目的和要求通过本章教学，要求学生了解防火墙的基本概念，类型，配置等。教学重点和难点重点：防火墙的安全设计，功能，类型，配置和防火墙系统。教学方法理论讲授与演示相结合教学主要内容一、防火墙概述1. 什么是防火墙2. 防火墙的功能3. 防火墙的基本规则二、防火墙技术1. 数据包过滤技术2. 代理服务三、过滤型防火墙1. 静态包过滤防火墙2. 状态监测防火墙四、代理型防火墙1. 应用级网关防火墙2. 电路级网关防火墙五、防火墙连接模式1. 双宿多宿主机模式2. 屏蔽主机模式3. 屏蔽子网模式六、 防火墙产品的发展七、 防火墙的局限性第十三章 网络安全协议（2学时）教学目的和要求了解安全协议概述、掌握IPSec、传输层安全协议SSL等安全协议的应用。教学重点和难点重点： IPSec、传输层安全协议SSL等安全协议的应用。教学方法理论讲授与演示相结合教学主要内容一、安全协议概述1. 应用层安全协议2. 传输层安全协议3. 网络层安全协议二、IPSec 1. IPSec综述2. IPSec结构3. 封装安全载荷(ESP)4. 验证头(AH)5. Internet密钥交换三、传输层安全协议SSL 1. SSL体系结构2. SSL记录协议3. SSL修改密文规约协议4. SSL告警协议5. SSL握手协议四、安全协议的应用第十四章 安全评估标准 （2学时）教学目的和要求了解国际安全标准和国内安全标准。教学重点和难点重点：安全标准。教学方法理论讲授与演示相结合教学主要内容一、概述二、国际安全标准1. TCSEC2. 通用准则CC三、国内安全标准1. GB17859-19992. GBT15408第十五章 应用安全 （2学时）教学目的和要求了解We